0
我在任何人询问之前对每个INSERT使用mysql_real_escape_string()。 但是,我希望用户能够输入撇号,但它们以反斜杠形式出现。不过,我也希望他们能够使用反斜杠。允许在SQL中使用撇号
用户是可信的,但有可能允许这些字符,同时也防止SQL注入的可能性?
A
回答
2
-2
您可以使用strip_slashes函数删除撇号插入的所有斜线。
因此,您使用mysql_real_escape_string()将数据插入到数据库中。然后,当你想将数据拉到前端时,通过函数stripslashes()运行它,它将删除所有的斜线。
您应该考虑使用mysqli,因为mysql已被弃用。
+0
如果OP提到SQL注入,那么使用不推荐的'mysql_ *'函数并不是一个好的答案。 –
+0
有意破坏数据的转义函数非常危险。幸运的是,这不是'mysql_real_escape_string()'的工作方式。 –
相关问题
- 1. 如何允许在asp.net网站撇号
- 2. 使用ctype_alpha时允许使用撇号吗?
- 3. mysql_real_escape_string(),但允许带撇号的名字
- 4. 允许撇号匹配验证
- 5. 窗体 - 需要允许为撇号
- 6. 如何在htaccess RewriteRule正则表达式中允许撇号?
- 7. 在多个电子邮件ID字段中允许使用撇号
- 8. SQL撇号
- 9. 正则表达式允许撇号仅用于话带S
- 10. SQL - 允许用户使用
- 11. 允许在SQL查询单引号
- 12. 使用Razor在JavaScript中使用撇号
- 13. 在mod_rewrite中允许&符号
- 14. 使用撇号SQL Server全文搜索
- 15. HttpWebRequest - POST中不允许使用括号
- 16. 在sql数据库中用真正的撇号替换ascii撇号
- 17. 正确使用撇号在sql语句中调用组合框
- 18. SQL Server - 用单个撇号替换多个撇号
- 19. 在sql文本表中插入撇号?
- 20. 如何在Python中使用撇号等?
- 21. 在MySQL查询中使用撇号Java
- 22. 在Swift中,使用带有撇号的SQL查询
- 23. Excel VBA - 在sql字符串中使用撇号
- 24. 如何在SQL Server中使用撇号搜索名称?
- 25. 如何转义在SQL查询中使用的撇号字符?
- 26. SQL Server到MySQL函数在值中使用撇号,引号和逗号
- 27. 正则表达式 - 允许使用字母,撇号,句号,逗号和连字符
- 28. 如何用双撇号替换撇号?
- 29. 用双撇号取代撇号
- 30. Informix撇号SQL错误
这应该是“接近重复”的投票而不是答案。 –
@ÁlvaroG.Vicario1.答案是一样的,但问题不同。 OP认为他的问题是“如何允许撇号” - 这可能是他寻找解决方案失败的原因。简单地关闭重复是没有帮助的,因为他没有意识到“允许”的概念是有缺陷的,直到他这样做,另一个问题似乎脱节。无论哪种方式,我仍然需要将问题标记为模糊的代表200分,所以答案是我能做的最好的。 – Sylverdrag
我不问如何防止SQL注入。我问如何“解决”撇号变成反斜杠等事实,并显示这些字符**没有**允许SQL注入 – DorianHuxley